Maciej Wąsik: Wygląda na to, że kierownictwo NIK wymyśliło sobie sprawę ataku domniemanym Pegasusem.
W poniedziałek w siedzibie Najwyższej Izby Kontroli odbyła się konferencja, na której przedstawiciele urzędu odnieśli się do doniesień o szpiegowaniu pracowników systemem Pegasus. Jak nieoficjalnie podało w piątek RMF FM, na mobilne urządzenia łączności, należące do pracowników NIK, przeprowadzono ponad 6 tysięcy ataków. Zainfekowanych mogło zostać nawet 500 urządzeń. Urządzenia te miały należeć zarówno do kontrolerów NIK, jak i do ekspertów zewnętrznych, a nawet kierowców i personelu technicznego.
Konferencja NIK
Kierownik Działu Bezpieczeństwa NIK Grzegorz Marczak mówił o 700 próbach ataków na urządzenia mobilne. Dodał, że NIK „nie jest w stanie wykluczyć, że były to ataki Pegasusem”. – Mamy podejrzenia, że były zainfekowane trzy urządzenia osób z najbliższego otoczenia prezesa Mariana Banasia – oświadczył. Jedną ze szpiegowanych osób miał być syn prezesa NIK, Jakub Banaś, który jest również jego społecznym doradcą. Nie ujawniono jednak żadnych szczegółów, a w konferencji wzięła udział anonimowa osoba przedstawiona jako „ekspert zewnętrzny”.
Maciej Wąsik: Kierownictwo NIK wymyśliło sobie sprawę
Do konferencji NIK odniósł się zastępca ministra-koordynatora służb specjalnych i szefa MSWiA Maciej Wąsik. „Konferencja prasowa NIK: «To najbardziej poważny atak cybernetyczny w 103 letniej historii NIK». Oczywiście. Szczególnie pierwsza cześć tego okresu była wyjątkowo spokojna” – stwierdził na Twitterze. W kolejnym wpisie odniósł się do sprawy „na poważnie”. „Wygląda na to, że kierownictwo NIK wymyśliło sobie sprawę ataku domniemanym Pegasusem. Podziwiam łatwowierność niektórych dziennikarzy, którzy stworzyli z tego fejknewsa o niezłym zasięgu. Zreflektują się?” – napisał Wąsik.
„Wielkie słowa, szokujące zapowiedzi, zero konkretów”
Z kolei rzecznik ministra-koordynatora Stanisław Żaryn ocenił, że „konferencja NIK komentuje się sama”. „Wielkie słowa, szokujące zapowiedzi, zero konkretów. Przedstawiono hipotezy, założenia i scenariusze, których «na tym etapie nie można wykluczyć». Przypomnę, że w piątek próbowano rozpętać kolejną polityczną histerię” – napisał. Przekazał też, że „pomimo ustawowego obowiązku NIK nie powiadomiła zespołu CSIRT GOV o potencjalnie niebezpiecznych zdarzeniach dot. bezpieczeństwa teleinformatycznego sieci i systemów NIK”. „W myśl Ustawy o KSC zgłoszenie NIK powinno trafić do CSiRT GOV w ciągu 24 godzin od wykrycia incydentu” – wyjaśnił.